威胁情报
聚焦外部安全威胁,全球多源覆盖,情报及时、可信、全面

天际友盟依托“烽火台”安全威胁情报联盟,以及与国内外多家安全厂商的情报合作,实现了威胁情报收集能力的全球多源覆盖。结合成熟、先进的威胁情报信誉评价、多源聚合、挖掘分析等手段,确保所提供的威胁情报及时、可信、全面。

目前,天际友盟可对外提供恶意软件威胁、恶意站点威胁、恶意攻击威胁、黑客团伙威胁四大类十六小类的通用安全威胁情报,并可根据用户实际需求,提供定制化的非通用安全威胁情报订阅。所提供的威胁情报遵循国家标准要求,可兼容STIX等国际标准。

漏洞情报
快速安全漏洞预警,全面覆盖CVE、CNVD、CNNVD

天际友盟全面、及时地跟进CVE、CNVD、CNNVD三大权威漏洞库实时发布的公开安全漏洞信息,以情报形式实现对安全漏洞的快速预警。同时,借助自有的漏洞情报追踪系统,对各漏洞相关的CPE、POC、EXP等信息进行持续补充与更新。

此外,天际友盟还通过与部分漏洞管理厂商合作,可结合用户实际需求,定向提供基于漏洞众测、漏洞监测等模式的定制化安全漏洞情报

资产情报
高度定制化资产情报,及时发现风险资产,追踪资产暴露面

天际友盟通过主、被动式的资产监测手段,以及对情报和安全基础信息中的定向数据挖掘,可根据用户提供的资产基础列表,提供资产发现、资产变更及风险资产三类高度定制化的资产情报,可为用户全面展示并追踪其互联网资产暴露面,辅助其进行全面、高效的资产管理。

事件情报
综合运用情报挖掘技术,发现并追踪定向攻击事件,及时发布事件预警

天际友盟可根据用户实际业务需求,依托云端的各类监测追踪与挖掘分析系统,或是部署于用户本地的情报平台和情报增强产品,为用户提供高度定制化的事件情报,协助用户发现并追踪失陷主机、DDoS攻击、数据泄露、病毒木马、Web攻击、漏洞利用等定向攻击事件,做到及时预警,快速响应

基础信息
海量定制化安全基础信息,高精度,高准度、种类丰富、更新及时

天际友盟除提供四大类安全情报外,还可依照部分大型政企用户的实际业务需求,为其提供海量定制化安全基础信息订阅,包括但不限于:IP Whois、域名Whois、IP地理位置、proxy代理节点、VPN节点、IDC节点、移动IP等。无论是种类丰富度、数据精度和准度,还是更新速度,均为业内翘楚 同时,还可提供基于IP、域名、URL的信誉信息查询服务,以及安全舆情、安全资讯等其他类型信息的订阅服务。

申请协助 想知道如何便捷地获得有价值的威胁情报?如何利用威胁情报增强已有的安全策略?